8 Langkah Praktis Menjaga Keamanan Diri Saat Online dari Ancaman Phising dan Scam
Aktivitas online kini tak terpisahkan dari kehidupan sehari-hari. Namun, di balik kemudahannya, ancaman kejahatan siber seperti phishing (pencurian data sensitif) dan scam (penipuan) terus mengintai. Pelaku kejahatan ini semakin pintar dalam mengelabui korban, seringkali dengan menyamar sebagai pihak tepercaya.
Agar Anda tetap aman, berikut adalah delapan langkah praktis yang dapat Anda terapkan untuk menjaga keamanan diri saat beraktivitas di dunia maya, berdasarkan rangkuman dari berbagai tips keamanan.
1. Gunakan Kata Sandi yang Kuat dan Unik
Ini adalah benteng pertahanan pertama Anda. Hindari kata sandi yang mudah ditebak seperti tanggal lahir atau "123456". Buatlah kata sandi yang kompleks, minimal 12 karakter, dengan kombinasi huruf besar, huruf kecil, angka, dan simbol. Yang terpenting, jangan gunakan satu kata sandi yang sama untuk semua akun Anda.
2. Selalu Skeptis Terhadap Tautan atau Lampiran
Serangan phishing dan scam paling sering datang melalui email, SMS, atau pesan instan (seperti WhatsApp) yang berisi tautan atau lampiran mencurigakan. Jika Anda menerima pesan dari pengirim yang tidak dikenal—atau bahkan dari teman namun isinya aneh—jangan gegabah mengkliknya. Pesan tersebut bisa saja berisi malware atau mengarahkan Anda ke situs palsu.
3. Waspadai Umpan Phishing dan Scam
Prinsip utamanya: jika sesuatu terdengar terlalu mustahil untuk menjadi kenyataan, kemungkinan besar itu adalah penipuan. Jangan mudah percaya pada email atau pesan yang menginformasikan bahwa Anda memenangkan hadiah besar, undian (yang tidak pernah Anda ikuti), atau promo diskon fantastis yang mengharuskan Anda login atau memasukkan data pribadi.
4. Verifikasi Keaslian Website
Sebelum memasukkan data sensitif (seperti password atau detail kartu kredit), selalu periksa alamat website (URL) di peramban Anda.
-
Cek HTTPS: Pastikan alamat dimulai dengan
https://dan memiliki ikon gembok, yang menandakan koneksi terenkripsi. -
Cek Nama Domain: Waspadai salah eja (typo) pada domain, misalnya
KlilBCA(menggunakan 'l' bukan 'k') atauG00gle(menggunakan '0' bukan 'o').
5. Jaga Privasi dan Batasi Berbagi Info di Media Sosial
Penipu sering memantau media sosial untuk mengumpulkan informasi pribadi (seperti alamat rumah, nomor HP, nama anggota keluarga, atau jadwal harian). Data ini mereka gunakan untuk melancarkan serangan spear phishing yang lebih tertarget dan meyakinkan. Atur privasi akun Anda dan berpikirlah dua kali sebelum membagikan sesuatu yang bersifat personal.
6. Unduh Aplikasi Hanya dari Toko Resmi
Scam seringkali menyamar dalam bentuk aplikasi palsu. Selalu unduh dan instal aplikasi hanya dari toko resmi seperti Google Play Store (untuk Android) atau Apple App Store (untuk iOS). Hindari menginstal aplikasi dari sumber tidak dikenal atau versi bajakan yang rentan disusupi malware.
7. Perbarui Perangkat Lunak dan Aplikasi Secara Rutin
Pembaruan (update) perangkat lunak, sistem operasi (OS), dan aplikasi seringkali menyertakan perbaikan untuk celah keamanan yang baru ditemukan. Peretas sering menargetkan perangkat yang belum diperbarui. Aktifkan fitur pembaruan otomatis agar perangkat Anda selalu terlindungi.
8. Hindari Transaksi Keuangan di Jaringan Wi-Fi Publik
Jaringan Wi-Fi gratis di kafe, bandara, atau taman sangat rentan disadap. Peretas di jaringan yang sama dapat dengan mudah mencegat data yang Anda kirimkan. Hindari melakukan aktivitas sensitif seperti m-banking, transaksi e-commerce, atau membuka email penting saat terhubung ke Wi-Fi publik. Jika terpaksa, gunakan VPN (Virtual Private Network) untuk mengenkripsi koneksi Anda.
